SD-WAN Nedir?

Yazılım tanımlı geniş alan ağı (SD-WAN), şubeler ve veri merkezleri de dahil olmak üzere kurumsal ağları büyük coğrafi mesafelere bağlamak için kullanılan WAN bağlantılarına uygulanan yazılım tanımlı ağ oluşturma (SDN) teknolojisinin spesifik bir uygulamasıdır.

WAN hatları, müşterilerin veya çalışanların uygulamalarına erişim sağlanması ve bölgeler arasında veri taşıma işlerini gerçekleştirmek amacıyla kullanılan yapılardır. Bu yapıların geçmişi incelendiğinde gittikçe maliyetlerinin azaltılmasının yanı sıra daha esnek, kolay ve hızlı çözüm sağladıkları görülmektedir.

Sanallaştırma teknolojileri ile beraber birçok işletme tüm alt yapılarını olabildiğince tek merkezde toplayarak sistem maliyetlerini düşürmeyi ve daha iyi hizmet kalitesi sağlamayı hedeflemektedir. Günümüzde birçok işletmenin birden fazla bölgeleri bulunmakta ve neredeyse tüm iletişim WAN yapıları üzerinden yapılmaktadır.

Örneğin, şubeleri merkezi bir şirket ağına bağlamak veya mesafelere göre ayrılmış veri merkezlerine bağlanmak için WAN kullanılabilir. Eskiden, bu WAN bağlantılarında genellikle özel bir tescilli donanıma ihtiyaç duyan teknolojiyi kullanılırdı. SD-WAN teknolojisi, bir yazılım yaklaşımı kullanarak ağ denetiminin daha çok “bulut” a taşınmasını sağlıyor.

WAN hatları, müşterilerin veya çalışanların uygulamalarına erişim sağlanması ve bölgeler arasında veri taşıma işlerini gerçekleştirmek amacıyla kullanılan yapılardır. Bu yapıların geçmişi incelendiğinde gittikçe maliyetlerinin azaltılmasının yanı sıra daha esnek, kolay ve hızlı çözüm sağladıkları görülmektedir.

Sanallaştırma teknolojileri ile beraber birçok işletme tüm alt yapılarını olabildiğince tek merkezde toplayarak sistem maliyetlerini düşürmeyi ve daha iyi hizmet kalitesi sağlamayı hedeflemektedir. Günümüzde birçok işletmenin birden fazla bölgeleri bulunmakta ve neredeyse tüm iletişim WAN yapıları üzerinden yapılmaktadır.

Örneğin; çok şubeli bir yapıda dosya, mail, güncelleme gibi yoğun trafikler CRM, ERP, SAP, Ses ve Video gibi önemli trafiklere göre gecikmeye daha az hassastır ve daha çok internet trafiğine uygun verilerdir. 1 saatlik kesinti ile itibar ve müşteri kaybına yol açabilen durumların yaşanmaması için uygulamaların daima kesintisiz ve performanslı çalışması çok önemlidir.

Bu gibi kritik uygulamaların daima kesintisiz ve performanslı çalışması için ilk olarak MPLS ve Geniş Bant (ADSL, VDSL, 3G/4G) WAN çözümlerini inceleyebiliriz. Her bölge için farklı operatörlerden MPLS hattı aldığımızı düşünürsek yüksek SLA ve kolay yönetimi dışında ciddi maliyetler ortaya çıkacaktır. Geniş Bantlar ise MPLS’ e göre çok daha uygun maliyetlidir. Geniş Bantlar örneğin ADSL, VDSL ve 3G/4G artık Türkiye‘nin neredeyse her noktasında mevcut. Ancak MPLS hatları fiber hattı olmayan bölgelerde ciddi maliyetler karşılığında kullanılabilmektedir.

SD-WAN, MPLS gibi yüksek maliyetli hatlara bağımlı kalmadan daha uygun maliyetli Geniş Bantlar üzerinden çok daha hızlı ve yüksek güvenlik ile bölgeler arasında bağlantı kurulmasını sağlar. Eğer çok şubeli yapıda iş kritik uygulamaların daima kesintisiz ve performanslı çalışması işletme açısından önemliyse SD-WAN tam olarak bu işe göredir. SD-WAN teknolojisinin asıl amacı, mümkün olduğunca açık ve yazılım tabanlı teknoloji ile kaliteli, güvenli ve basit bulut özellikli bir WAN bağlantısı sağlamaktır. Bu, temel WAN bağlantısını sağlamak için kullanılabilir veya VPN, WAN optimizasyonu ve uygulamalar dağıtım denetimi (ADC) gibi en üstün iş hizmetleri için kullanılabilir.

Geleneksel MPLS bağlantısında var olan hattın başka bir hat ile yedekli çalıştırılması istenirse ikinci MPLS hattı veya geniş bantlar ile yedeklenmesi gerekir. Diğer bir zorluk ise birden fazla WAN hattını aktif-aktif olarak kullanmaktır. Bu durumları çözmek için Silver Peak’ in SD-WAN ile Fiziksel Katman veya sanal olarak tüm majör sanallaştırma katmanları kurularak esneklik ve ölçeklenebilirlik sağlanmaktadır.

SD-WAN yapısı oluşturabilmek için ilk adım olarak merkez ve şubeye Silver Peak ‘in donanım veya yazılım çözümünü konumlandırmak gerekir. İkinci adım ise diğer MPLS hattı veya daha uygun maliyetli geniş bant hatlarını (ADSL, VDSL, 3G/4G) cihazlara bağlamaktır. İkinci hat cihaza bağlandığında Silver Peak ‘in merkezi yönetim ve izleme yazılımı (GMS) cihaza takılan yeni hatları algılayıp ve önceden tanımlanmış kurala dahil edecektir. Aşağıdaki görüntü merkez ve şubedeki SD-WAN cihazlarını ve cihazlara takılan MPLS ve ADSL hat yapısını göstermektedir.

Bu yapılandırma ile iki hat birleştirilerek 9/2Mbps hızında fiziksel linkler üzerinden troughput sağlanmaktadır. Birleştirme ile elde edilen hız Silver Peak’ in optimizasyon teknikleri sonrası kullanılan uygulamaların karakterine göre 3-4 kat hızlanarak 30-40Mbps hızında performans elde edilmektedir. Silver Peak MPLS ve ADSL gibi paylaşımlı ve düşük bütçeli WAN hatlarında gerçek zamanlı optimizasyon teknikleri ile bozuk paket, gecikmeler, paket kayıpları gibi olumsuz etkenleri gerçek zamanlı olarak onararak özel hatlar gibi kalite ve performans sağlanmaktadır. Yüksek veri güvenliği AES-256 IPsec ile default olarak sağlanır ve bu güvenlik tamamen kişinin kontrolünde olduğundan daha güvenlidir.

SD-WAN Avantajları Nelerdir?

Yazılım tanımlı geniş alan ağı veya SD-WAN, geleneksel olarak donanım tabanlı ağa göre avantaj sağlar. Eski WAN’lara göre yönetilmesi çok daha kolay olan ve temel olarak kontrol katmanını buluta taşıyan ve ağ yönetimini merkezileştiren ve basitleştiren bir ağ yapısı sağlayan bir yer paylaşımı mimarisi sunar. Bu yer paylaşımı tasarımı, yazılımın donanımdan soyutlanarak ağ sanallaştırmasına ve ağın daha esnek olmasına olanak tanır.

SD-WAN mimarisi, örneğin ana ofisler ve şubeler arasında uzaklıklarla ayrılmış ortamlara faydalıdır. Geleneksel WAN pahalı ve karmaşık olabilse de, SD-WAN mimarisi tekrar eden ağ maliyetlerini düşürür, ağ genelinde kontrol ve görünürlük sunar ve maliyeti düşük dağıtım ve merkezi yönetimle teknolojiyi basitleştirir. SD-WAN mimarisinin anahtarı, dış mekanizmalara veya ek protokollere gerek kalmadan tüm uç noktaları ile iletişim kurabilmesidir.

SD-WAN’nın diğer avantajlarının yanında, SD-WAN mimarisinin birincil avantajı güvenli olmasıdır. Günümüz şirketleri; güvenlik ve politikayı bütünleştiren ağ mimarilerini tercih ediyor ve SD-WAN, güvenli bağlantıyı birleştirerek bu temelleri kapsıyor. SD-WAN mimarisinde, bir şirket Internet dahil olmak üzere tüm ağda uçtan uca şifrelemenin avantajlarından yararlanır. Ölçeklenebilir bir anahtar değişim işlevselliği ve yazılım tanımlı güvenlik sayesinde tüm aygıtlar ve uç nokta tamamen kimliği doğrulanmıştır. Ana ofisten şubeler arasındaki tüm iletişimin güvenli olduğu gibi bulut ile iletişim de güvenli şekilde yapılır.

İlgili Yazılar

2019-08-01T22:47:55+03:00

Çözümlerimizle ilgili bilgi almak için

BİZE ULAŞIN

Hakkımızda

Sistem Entegratörü ve Danışmanlık üzerine IT sektöründe 20 yıla varan bir Know-How ve tecrübe üzerine kurulmuş genç, dinamik ve proaktif bir ekipten oluşur.

SON TWEETLER

İletişim

  • Gümüşsuyu Mahallesi,
    Kutlu Sk. No:8, 34437
    Beyoğlu/İstanbul
  • 0850 532 25 00